Через стрімкий розвиток технологій телефони стали виконувати набагато більше функцій, що значно полегшило життя користувачів. Тепер, використовуючи сучасний мобільний пристрій, кожен може отримати доступ до мережі Інтернет, спілкуватися в соціальних мережах та месенджерах, здійснювати покупки онлайн та навіть управляти банківськими картами, не звертаючись до відділення банку.
Однак існує й темна сторона інноваційного прогресу — зловмисники, які поширюють шкідливі програми з метою інфікування пристроїв та викрадення конфіденційних даних. У зв’язку з цим тема безпеки телефона та захисту конфіденційної інформації користувачів стає все більш актуальною.
Небезпека викрадення даних
В сучасному світі користувачі легко поширюють свої персональні дані мережею Інтернет, навіть не замислюючись над можливими наслідками. Якщо раніше доступ до банківських даних та іншої персональної інформації будь-якої людини був майже неможливим, то зараз ваші дані можуть легко опинитися в руках зловмисників.
Через недотримання елементарних правил безпеки користувачі стають жертвами кіберзлочинців, які отримують доступ до інформації про кредитні картки, рахунки та криптовалютні гаманці, а також паролі та інші конфіденційні дані. Для цього зловмисники використовують різні шкідливі програми. Прикладом подібної загрози є нещодавно виявлений банківський троян, який поширює фальшиві онлайн-форми для викрадення криптовалюти користувачів. Зокрема, зловмисники заманюють жертву на підробну сторінку та просять ввести інформацію нібито для термінової перевірки даних банківської картки або оновлення операційної системи (ОС).
Як операційна система впливає на безпеку смартфона?
Сьогодні лідерами на ринку операційних систем для мобільних девайсів є Android та iOS. Варто відмітити, що вони мають зовсім різні підходи до розробки ОС. Компанія Apple має власну вбудовану систему безпеки телефона, яка ретельно аналізує та контролює кожен новий додаток. Крім цього, більшість програмного забезпечення створюється самостійно спеціалістами Apple, що значно знижує поширення шкідливого коду через додатки та пристрої iOS. Ще однією перевагою є регулярний випуск оновлень з метою негайного виправлення виявлених уразливостей та помилок в програмному забезпеченні смартфона.
При цьому варто відзначити, що навіть така, на перший погляд, досконала система безпеки телефона може містити уразливості та бути інфікованою надсучасними шкідливими інструментами кіберзлочинців. За даними дослідження спеціалістів ESET, в 2019 році було виявлено 155 уразливостей в iOS, при цьому кількість фальшивих додатків для iOS зросла на 43% порівняно з даними за першу половину 2018 року. Як приклад, варто згадати поширення шкідливих фітнес-додатків серед користувачів продукції Apple. Зокрема зловмисники несанкціоновано використовували функцію Touch ID, нібито для контролю фізичної активності, а насправді для викрадення грошей жертв.
У той же час безпека телефона Android має універсальну відкриту систему, яка надає ширші функціональні можливості та дозволяє використовувати набагато більшу кількість додатків від різних розробників. Однак існує і недолік — через великий ряд моделей смартфонів на базі Android розробники не встигають так швидко реагувати на різні збої в системі та рідше випускають оновлення, на відміну від Apple. За даними дослідження ESET, за перше півріччя 2019 було виявлено 86 уразливостей в ОС Android, а середня кількість нових видів загроз досягає 240 щомісяця.
Мобільна безпека: рекомендації щодо захисту гаджетів
З метою підвищення обізнаності користувачів у питаннях захисту від різних Інтернет-загроз спеціалісти ESET підготували основні правила безпеки телефона.
- Здійснюйте регулярне та своєчасне оновлення операційної системи та додатків. Саме оновлення дозволить виправити уразливості в програмному забезпеченні та зменшити ризики інфікування шкідливими програмами.
- Використовуйте надійні паролі для запобігання несанкціонованого доступу до пристрою. Важливо створювати унікальну складну комбінацію для входу до кожного облікового запису.
- Завантажуйте додатки тільки перевірених та відомих розробників, а також звертайте увагу на відгуки про них, особливо негативні. Крім цього, спеціалісти ESET не рекомендують завантажувати невідоме програмне забезпечення або додаток з невеликою кількістю інсталяцій, оскільки така програма може мати ще певні помилки, а в гіршому випадку й шкідливий код.
- Використовуйте двофакторну аутентифікацію для покращення безпеки телефоназа допомогою захисту облікових записів банківських додатків. Оскільки, отримавши доступ до програми для онлайн-банкінгу, зловмисники зможуть управляти вашою банківською карткою та коштами на ній.
- Уникайте підключення до публічних Інтернет-мереж, які є менш захищеними та часто поширюють різні загрози.
- Не переходьте за випадковими посиланнями та не натискайте на спливаючі вікна. Це один з найпоширеніших способів поширення шкідливого програмного забезпечення зловмисниками.
- Уникайте поширення конфіденційної інформації через електронну пошту та соціальні мережі.
- Використовуйте надійне рішення для безпеки телефона та захисту від різних загроз, зокрема фішингових атак, спрямованих на викрадення паролів, даних банківських карт, інформації для входу в облікові записи, а також програм-вимагачів, які блокують екрани пристроїв та вимагають викуп.